Linuxで一般ユーザーに一時的なroot権限を与える「sudo」

2007年8月5日 オフ 投稿者: KYO
Table of Contents

Linuxを操作する場合、一般的には「一般ユーザー(rootではないユーザー)」でログイン・・・作業・・・というのが一般的です。
ただし、コマンドにroot権限が必要な場合、「su」を利用してユーザーを切り替えることが多いと思います。
そういう時、意外とrootのままで作業して・・・なんてことも。

sudoコマンド

そこで、便利なのが「sudo」。
意味としては、そのままなんですが・・・SuperUserがDOする・・・という解釈でOKなはずです。

設定方法

sudoコマンドを実行できるようになるためには、/etc/sudoersの設定ファイルにユーザー名、実行させるコマンド・・・などを設定する必要があります。
細かな設定は、他のサイトや書籍を見ていただくとして、とりあえず・・・で出来る設定。

/etc/sudoersの設定


user$ su -
root# vim /etc/sudoers
---------------------------------------
....(18行目あたり)...
# User privilege specification
root ALL=(ALL) ALL
user ALL=(ALL) ALL #ユーザー'user'に権限を付与
---------------------------------------
root$ exit

※実際のサーバーで利用するには、不適切ですが一応これで’root’ユーザーへ切り替えることなく、一般ユーザーからroot権限の操作が可能になりました

sudoの確認

一般ユーザーのまま、sudoコマンドからLinuxをシャットダウンしてみます。

user$ sudo shutdown -h now
Password: ユーザー'user'のパスワードを入れるだけ
... シャットダウンされる ...

まとめ

sudoは、非常に便利ではありますが、rootユーザーでしか実行出来ないものもあります。
また、一般ユーザーにこの権限を与えすぎると、いろんなトラブルもあり得るのでご注意ください。
サービスの監視を行う場合や、極力rootユーザーでの操作を避けたい・・という場合には、ぜひお試しを!

関連リンク

sudoに関しての更新履歴など・・・ A Brielf History of SUDO